أرشيف التصنيف: دروس ادارة الشبكات الصغيرة

برامج مراقبة الشبكة


السلام عليكم ورحمة الله وبركاته

يسأل الكثير من الاخوة عن برامج مجانية لمراقبة شبكاتهم ومعرفة من من المستخدمين متصل في اي وقت وما يقومون بتحميله وتصفحه وكم يستهلكون من عرض نطاق الشبكة وغيرها من الامور الاخرى وبعد البحث وجدت مجموعة من هذه البرامج المجانية والبسيطة الاستخدام والمفيدة في نفس الوقت عسى ان تنفعكم:

http://www.nirsoft.net/utils/wireless_network_watcher.html

http://www.nirsoft.net/network_tools.html

http://www.spiceworks.com/free-network-monitoring-management-software/

http://www.gfi.com/blog/the-top-20-free-network-monitoring-and-analysis-tools-for-sys-admins/

http://www.solarwinds.com/free-tools

وطبعاً هناك الكثير من البرامج والادوات الاخرى المجانية او المدفوعة الثمن في الانترنت للمهتمين بهذا الموضوع.

اتمنى ان تكون هذه التدوينة القصيرة مفيدة للجميع ولا تنسوا المشاركة لتعميم الفائدة

تحياتي للجميع 🙂

 

بعض اسرار ايعاز ال Ping


السلام عليكم ورحمة الله وبركاته

اخوتي الكرام واخواتي الفاضلات

الى عشاق الشبكات ومختصيها ومستخدميها
لا يخفى على احد اهمية ايعاز ال Ping واستخداماته الكثيرة في حياتنا اليومية مع الشبكات واليوم ارفق لكم مجموعة من المفاتيح للتعامل بأحترافية معه في هذا الفيديو

وللمزيد يمكنكم زيارة الرابط التالي الذي يشرح الكثير عن هذا الايعاز الممتع والمفيد 🙂
http://www.thegeekstuff.com/2009/11/p…
تحياتي للجميع واتمنى ان يكون الشرح واضحاً ومفيداً لكم

ادارة عرض النطاق في الشبكات المحلية Bandwidth Management on Local Area Networks


ادارة عرض النطاق في الشبكات المحلية Bandwidth Management on Local Area Networks

من ام وظائف مدير الشبكة (network administrator) هو ادارة عرض النطاق المتاح (available bandwidth) له وهو ما يمثل الحزمة التي يسحبها من مزود الخدمة الرئيسي (Internet Service Provider ISP) وتوزيعها بين المستخدمين بشكل عادل وكفوء.

والمشكلة تبدأ من اخر كلمتين في الفقرة اعلاه: كيف اوزع ما لدي بين المستخدمين بشكل عادل وكفوء؟

بشكل عادل تعني ان اعطي قوة تحميل ورفع مضاعفة لمن يدفع ضعف السعر شهرياً او اسبوعياً او حتى يومياً في حين اعطي من يريد حزمة (عرض نطاق) بسيط شيء بسيط يقابل ما يدفع وما يناسب احتياجاته وطبعاً العملية لتحقيق العدالة ليست سهلة على الاطلاق ولكن يمكن الاقتراب من فهمها وتطبيقها على مختلف اجهزة وبرمجيات ادارة الشبكات بما سنشرح في الفقرات التالية.

اما الكفاءة فنقصد بها استغلال عرض النطاق المتاح بأفضل صورة دون تضييعه على عدد قليل من المستخدمين (بحيث لا تتحقق الارباح المطلوبة لمدير الشبكة ويصبح كمن يستبدل النقود بمثلها فيجمع ما يحصل عليه من زبائنه شهرياً ويعطيه الى مزود الخدمة) ولا ارهاقه بعدد كبير جداً من المستخدمين بحيث تبدأ شكوى المستخدمين جميعاً من ضعف الخدمة وردائتها وبالتالي تؤدي الى تركهم لصاحب الشبكة (س) والانتقال الى صاحب الشبكة (ص) لأنه يقدم خدمة افضل وبنفس المقدار من المال المدفوع شهرياً.

وهنا ايضاً تبرز الكثير من المشاكل لمعرفة ما هو العدد المثالي من المستخدمين لعرض النطاق المتاح والان دعونا نبدأ بتفضيل وتحليل هذه المتطلبات وصولاً الى معرفة ما نريده:

قبل كل شيء انا لن اتحدث عن كيفية تزويع ال(bandwidth) في اجهزة الشبكات المختلفة من منتجات مختلف الشركات كمايكروسوفت وسيسكو وجونيبر ومايكروتك فهناك المئات من الدروس التي تتحدث عن كل منها على الانترنت واليوتيوب بشكل خاص ويمكن لمدراء الشبكات التي تستخدم اي من هذه المنتجات او غيرها الاطلاع على ذلك في اماكنه المخصصة وسيقتصر كلامنا على اجابة السؤالين التاليين:

  • ما هو افضل عرض نطاق لي ولعائلتي علماً ان عددنا (س) ونحن نستخدم الانترنت لعمل (كذا وكذا)؟
  • كم يمكنني كمدير شبكة ان ادعم من مستخدمين اذا كان عندي (س) من عرض النطاق المتاح؟

جواب السؤال الاول:

كمستخدمين للأنترنت في البيت فأن اغلبنا نستخدمه للقيام بالامور التالية:

  • تصفح الانترنت عن طريق المتصفحات المتعددة (كوكل كروم او موزيلا فايرفوكس او اوبرا او غيرها).
  • استخدام مواقع التواصل الاجتماعي (الفيس بوك والتويتر والكوكل بلس واللنكد ان وغيرها) .
  • تبادل الرسائل النصية بنوعيها الانية (instant messaging) او الدردشة والبريد الالكتروني (email).
  • مشاهدة الفيديو والاستماع الى الموسيقى بشكل مباشر (live) او بالتنزيل ثم المشاهدة والاستماع.
  • اللعب اونلاين كما في مختلف الالعاب المتوفرة الان ومنها (Xbox live).
  • واخيراً استخدام الانترنت عن طريق الهاتف النقال الذكي للقيام بكل الامور اعلاه (والتي يفضل البعض القيام بها عبر الحواسيب الشخصية) واكثر.

لهذا النوع من المستخدمين فأن صاحب البيت او رب الاسرة يمكنه تقدير كم يحتاج من عرض نطاق كالاتي (للتنزيل Download) واما الرفع (upload) فهي عادة نصف هذه الارقام:

عرض النطاق للمستخدم الواحد نوعية التطبيقات المناسبة له
اقل من 1 ميغابايت ايميل ودردشة وتصفح بسيط وبعض الالعاب اونلاين
من 1-2 ميغابايت تصفح الانترنت والدردشة الصوتية واستماع الموسيقى مباشر والالعاب اونلاين والفيس بوك
من 3-4 ميغابايت دردشة فيديو (عبر السكايب مثلاً) ومشاهدة فيديو (عبر اليوتيوب والنتفلكس مثلاً) وتصفح الصور عالية الدقة (HD) والتورينت (peer to peer) والادمان على الفيس بوك J
اكثر من 4 ميغابايت لأي استخدامات اخرى بما فيها استخدامات مدراء المواقع وطلبة الجامعات وموظفي الدوائر الحكومية ومن يقومون بتنزيل ملفات كبيرة دائماً (بالمناسبة الكثير من الجامعات العالمية توفر هكذا عرض نطاق لطلبتها وموظفيها وهو ليس شيء صعب او مستحيل)

قد تبدوا هذه الارقام غريبة نوعاً ما وخيالية لمستخدمي الانترنت في الشرق الاوسط (لضعف خدمات الانترنت وبطئها عندهم) ولكن هذه تعتبر مقاييس عالمية متبعة في اغلب البلدان وهو تستخدم لتوفير اتصال سريع موثوق متوفر دائماً بلا مشاكل. واما من يفكر بشيء اقل رفاهية واقل وثوقية واقل كلفة فهناك طبعاً عروض اقل كلفة واقل عرض نطاق ومناسبة للحالة المادية لكل عائلة.

اما في جواب السؤال الثاني فتنقسم القضية الى نوعين في الحقيقة:

  • بعض مدراء الشبكات يمتلك (س) من المستخدمين ويسأل كم احتاج عرض نطاق (من مزود الخدمة ISP) لأستطيع توفير انترنت كافي لهؤلاء ال (س) من المستخدمين؟

وللجواب عن هكذا سؤال تتوفر اليوم الكثير من المواقع التي تساعدنا على حساب ذلك وبعضها عامة وبعضها مخصصة لأغراض معينة ومنها:

http://www.integratelecom.com/resources/pages/a/big-data-network-bandwidth-calculator.aspx

http://bandwidthpool.com/bandwidth-calculator/

http://wintelguy.com/wanperf.pl

http://www.thecloudcalculator.com/calculators/file-transfer.html

https://www.paessler.com/info/bandwidth_calculator

https://www.microsoft.com/en-us/download/details.aspx?id=19011

http://coderstoolbox.net/network/bandwidth.php

https://gallery.technet.microsoft.com/office/Exchange-Client-Network-8af1bf00

وهناك الكثير من الادوات الاخرى المجانية والمدفوعة الثمن التي يمكن البحث عنها في الانترنت.

  • واما النوع الثاني من مدراء الشبكات فيقومون بالاشتراك في حزمة محددة ولتكن 50 ميغابايت ثم يبدأون بالتساؤل كم مستخدم استطيع ان اخدم بهذه الخدمة وما هو عرض النطاق لكل منهم دون ان تتردى الخدمة ودون ان اخسر في نهاية الشهر؟

وللجواب عن هذا السؤال يجب اخذ الامور التالية بعين الاعتبار:

  • توفر بعض ادوات ادارة الشبكات (مثل المايكروتك وسيسكو وغيرها) قابلية تحديد حد اعلى وادنى لعرض نطاق رفع (upload) وتنزيل (download) لكل مستخدم استناداً الى نوع الخدمة التي يريدونها وهنا سنضمن انهم سيأخذون حقهم بشكل عادل مع بقية المستخدمين فحين تكون الشبكة مثقلة (peak time) في وقت الذروة حين يكون كل المستخدمين والزبائن يعملون بأقصى كاقة الشبكة ففي هذه الحالة نضمن ان كل منهم سيحصل على ادنى شيء محدد له (اذا كان العدد مقبولاً وحساباتنا صحيحة).
  • لنفترض ان لدينا 50 ميغابايت ومن خلال خبرتنا السابقة نعرف ان اغلب المستخدمين يستخدمون الانترنت بنسبة 40 بالمئة (اي 10 ساعة من ال 24 ساعة في اليوم الواحد وهي نسبة تختلف من مكان لأخر ومن نوعية مستخدمين الى اخرى) فهنا يمكننا اجراء حسابات معينة:

اذا كان لدينا 10 مستخدم فأن احتمالية انهم يعملون سوية في نفس الوقت على الانترنت هي:

=(1-0.4)10=0.0060466176

اي انها احتمالية صغيرة جداً ومن هنا تستطيع ان تعرف ان شبكتك تستطيع ان تستوعب هذا العدد من المستخدمين بوثوقية عالية بدون مشاكل ولكن اذا زاد العدد او زادت نسبة استخدام كل مشترك فهنا ستبدأ مشاكل البطء بالظهور.

وكقاعدة عامة اذا كانت شبكتك لها عرض نطاق وليكن (100 ميغابايت) ولديك عدة عروض خدمة ولتكن (1 ميغا و 2 ميغا و 3 ميغا) وبمعدل استخدام 50% من كافة المستخدمين فأنك تستطيع ان تزود بالخدمة هذا العدد من المستخدمين قبل ان تسوء الامور:

(40*1)+(40*2)+(40*3)=240

And 240*0.4=96<100 Mbps

اي انك تستطيع تزويد الخدمة ل 40 مستخدم من نوع 1 ميغابايت و40 مستخدم من نوع 2 ميغابايت و40 مستخدم من نوع 3 ميغابايت بدون مشاكل وطبعاً يمكن تقليل او تزويد هذه الارقام للحزم المختلفة بحسب الحاجة.

ملاحظة مهمة: دائماً يمكنك زيادة العدد مع استمرار اخذ اراء المستخدمين في نوعية الخدمة ويجب التوقف عن الزيادة حالما تبدأ الشكاوى بالورود لأن ضمان العمل الرابح هو سعادة الزبون J

اتمنى ان تكون هذه المعلومات مفيدة للجميع وقابلة للتطبيق في عالمنا العربي رغم مشاكل الانترنت الكثيرة واتمنى ان يفيدنا الاخوة مدراء الشبكات بأي ملاحظات اخرى او تعليقات يمكن ان تفيد زملائنا في هذا المجال والله الموفق لكل خير.

 

الجدار الناري: الجندي المجهول في امن الحواسيب والشبكات


يعرف الكثير من مستخدمي الحاسوب والاجهزة الذكية وشبكات الانترنت بصورة عامة القليل عن امن المعلومات والشبكات ولكنهم يعرفون اقل عن الجندي المجهول الذي يقف بالمرصاد لأكثر الهجمات على الاجهزة والشبكات الا وهو الجدار الناري. كمستخدم للويندوز منذ 13 سنة لو سألتني قبل شهرين من الان ما هي وسائل الامنية والحماية للهاتف النقال والحاسوب ومعلوماتك وخصوصيتك بشكل عام لقلت بسرعة وبساطة:

  • مضاد الفيروسات
  • التشفير
  • الراوترات
  • مدراء الشبكات
  • اضافة الى تركيبة سحرية اراها في الافلام عن كيفية صد الهجوم على جهاز او شبكة لا اعرف كيفيتها.

نعم هذا كان سيكون ردي قبل شهرين من الان (قبل ان ابدأ حضور كورس عن شبكات الحاسوب) وانا متأكد انه سيكون جواب الاغلبية ان لم يكن الاغلبية الساحقة من المستخدمين للحاسوب والهواتف الذكية وتقنيات المعلومات بشكل عام.

 طيب، ولكن مالذي دعاني الى اطلاق هذه التسمية الضخمة على الجدار الناري؟ خصوصاً ان عرفنا ان اغلب مستخدمي الويندوز يقومون بتشغيله او تعطيله بلا معرفة او ملاحظة لأي فرق!

في الحقيقة فأن الجدران النارية يتم تصميمها وتصنيعها اليوم على عدة انواع كبرمجيات في اجهزة عامة (كالحواسيب او الراوترات مثلاً) او اجهزة متخصصة مثل (Cisco ASA 5505) و (Barracuda NextGen Firewall X-Series X200 Desktop Firewall) وغيرها الكثير وتضطلع بالكثير من الوظائف والمهمات ويمكن ايجازها بما يلي:

  • يعمل الجدار الناري كحماية لمحيط الشبكة (network perimeter) من خلال فحص كل البيانات الداخلة والخارجة من والى الشبكة.
  • يعمل الجدار الناري من نوع (Static Filtering) على تدقيق كل من عناوين (IP address) المرسل والمستقبل و (Port number) لكل من المرسل والمستقبل ويقارنها مع قاعدة الشروط (Rule base) المبرمجة مسبقاً بداخله لمعرفة اي البيانات (packets) يسمح بمرورها وايها يقوم بحذفها (drop it) بناءاً على سياسة الامنية التي يتبعها مدير الشبكة.
  • يقوم الجدار الناري من نوع (Stateful Filtering) بكل ما يقوم به النوع السابق وزيادة حيث يقوم بفحص كل الحقول الخاصة بحالة البيانات في حزم البيانات المسماة (packets) ويقوم يتسجيل حالة كل (packet) تمر عبره ليقوم بأتخاذ قرار السماح لأي (packet) اخرى في المستقبل بالمرور من خلاله او لا اعتماداً على قاعدة الشروط الخاصة به اضافة الى سجل حالة البيانات السابقة.
  • يقوم كذلك الجدار الناري من نوع (stateful inspection) بالقيام بكل ما سبق وزيادة حيث يقوم بفحص محتويات البكتات (packets) وهو امر لا يقوم به النوعات السابقان مما يسمح له بمنع الهجمات التي تتضمن شفرات برمجية دفينة في البيانات ويتميز هذا النوع بأنه اكفأ من سابقيه ولكنه ابطأ في معالجة البيانات.
  • تحتوي بعض الجدران النارية على وظائف مضادات الفيورسات وتحويل عناوين الشبكات (Network Address Translation NAT) والتي تعتبر مستوى اخر من الحماية ضد الاختراق والهجمات المشبوهة لسرقة البيانات او منع الخدمة او اختراق الخصوصية.
  • تقوم الجدران النارية بتسجيل كل شاردة وواردة في الشبكة وبحسب ما يفضل مدير الشبكة وهي عملية تسمى (logging) وتعتبر الاساس في هندسة الفحوصات الجنائية للشبكات (forensic engineering) والتي ذاعت واشتهرت بشكل كبير حديثاً.
  • تقوم الجدران النارية ثلاثية الاذرع (ثلاثية المنافذ) بتقسيم الشبكة الخاصة بمؤسسة او جامعة او مصنع او اي شبكة فرعية الى 3 اقسام تتضمن الشبكة الداخلية (Local Area Network LAN) والخاصة بالموظفين او المستخدمين المحليين ويفترض ان تتمتع بقدر عالي من الامنية والقسم الاخر وهو شبكة الخدمة (Service Network) ويوضع بداخلها السيرفرات التي لها واجهة عامة (public facing servers) والتي تسمى احياناً المنطقة منزوعة السلاح (Demilitarized Zone DMZ) والقسم الثالث وهو المنفذ من الجدار الناري الى الانترنت او الشبكة العالمية وكما توضحه الصورة التالية التي تبين الشكل المثالي لوضع الجدار الناري:

صورة

ولمن يتسائلون عن الفرق بين الجدار الناري على شكل جهاز مستقل او على شكل برمجيات مرفقة مع الرواترات من الشركات الكبرى مثل سيسكو وجونيبر وللجواب على هذا السؤال نذكر فوائد وسلبيات كلا النوعين:

فالجدار الناري كجهاز:

  • يكون متخصص اكثر في مهمة الامنية ويتوافر فيه الكثير من الخيارات والواجهات (الرسومية في الكثير من الاحيان) مما يسهل عمل مدير الشبكة في ضبط اعداداته.
  • يكون غالياً عادة مقارنة بسعر راوتر يحتوي على وظيفة الجدار الناري بداخله اي ان (سعر الجدار الناري كجهاز مستقل + سعر الرواتر كجهاز مستقل) يكون اكثر من سعر جهاز واحد يضم الرواتر والجدار الناري.

اما الجدار الناري كوظيفة من وظائف الراوتر او بوابة الشبكة (gateway) فتتميز بالتالي:

  • ارخص كما ذكرنا سابقاً.
  • ولا تحتوي واجهات متخصصة للجدار الناري فكل اعداداته يجب ان تضبط كما تضبط اعدادات الراوتر.
  • كما ان اضافة اي وظيفة اخرى الى الرواتر (غير وظيفته الرئيسية وهي التوجيه) سيبطيء عمله ويقلل كفائته وادائه ولذا يفضل دوماً في عالم الشبكات ترك الرواتر للتوجيه فقط واضافة اجهزة اخرى للقيام بأي وظيفة اخرى.

اخيراً تجدر الاشارة الى ان هناك نوعين رئيسيين من الجدران النارية وهي:

  • جدار ناري لحاسوب او جهاز واحد ويسمى (host based firewall).
  • جدار ناري للشبكة ككل ويسمى (Network based firewall)

ويفضل استخدام كلاهما لأن اضافة عدة طبقات من الحماية افضل دوماً كما ان الجدار الناري الخاص بالحاسوب قد يساعد في حماية الحاسوب ومستخدمه في حالة كانت الشبكة المحلية مخترقة ولذا فكلما كانت طبقات الحماية اكثر كلما تحقق المفهوم الاساسي من الامنية وهو (defense in depth) او الحماية من العمق ولا بد ان نتذكر دوماً انه لا توجد شبكة امنة بنسبة 100% ولا يوجد شخص في العالم الرقمي محمي بنسبة 100% فالثغرات موجودة والهجمات تتزايد وتتنوع وتزداد تعقيداً يوماً بعد يوم ولكن يبقى الجدار الناري عنصر اساسي في توفير درجة لا بأس بها من الحماية ولذا فهو الجندي المجهول في معارك الشبكات والحواسيب مع المخترقين والفيروسات ومحاولات اختراق الخصوصية والتجسس التي لا تنتهي 

اتمنى ان يكون الموضوع مفيداً للجميع ولا تنسوا المشاركة لتعميم الفائدة

تحياتي للجميع 🙂

 

لكل عشاق الشبكات ومختصيها وطلابها خبر سار للجميع


السلام عليكم ورحمة الله وبركاته

اخوتي الكرام اخواتي الفاضلات

اسم لامع في عالم الشبكات في العالم العربي بل في العالم كله

ضاري خالد

بطل من العراق امتعنا بكل جديد ومفيد وغزير من علوم الحاسوب عامة والشبكات بشكل خاص على مدى السنين الماضية وها هو اليوم يفتتح موقعه الرسمي ليضم كل دوراته ومنشوراته وابداعاته فسارعوا لزيارته واجعلوه احد المواقع التي تزورونها كل يوم للأطلاع على كل جديد ومفيد فهذا ما انوي فعله 🙂

Capture

يمكنكم زيارة الموقع من الرابط التالي:

https://ape-360.com/

تحياتي للجميع وبالتوفيق ان شاء الله

الدورة الشاملة في ادارة الشبكات المنزلية والمحلية


بعد ان تم نشرها على شكل 15 درساً منفرداً تم جمعها في كتاب واحد ونشرها في موقع كتب

انها دورة ادارة الشبكات المنزلية والمحلية بأستخدام منتجات (TP-Link) وها هي اليوم قد قبلت للنشر في موقع كتب العربي على الرابط التالي:

http://www.kutub.info/library/book/16893

1

ضبط اعدادات اجهزة الشبكات المحلية الصغيرة


درس مفصل عن كيفية انشاء  وادارة شبكة محلية وضبط اعدادات اجهزتها:

http://www.mediafire.com/view/l2aicd6lpybexvu/ضبط_اعدادات_النانو_والراوتر.docx

SimpleLAN